„BiBi Wiper“ yra labai žalinga kenkėjiškų programų grėsmė
„BiBi“ valytuvas iškilo kaip didžiulė grėsmė, susijusi su Void Manticore, Irano kibernetinės grėsmės veikėja, susijusia su Žvalgybos ir saugumo ministerija (MOIS). Ši grupė yra žinoma dėl savo destruktyvių šlavimo atakų ir įtakos operacijų. Jų veikla buvo ypač paveiki Izraelyje ir Albanijoje, nes jų veikla atskleidė reikšmingą sutapimą su kita grupe „Scarred Manticore“.
Table of Contents
Tuščias Manticore: profilis
„Void Manticore“, taip pat žinomas kaip „Storm-842“, veikia su įvairiomis asmenybėmis, ypač „Homeland Justice“ atakoms Albanijoje ir „Karma“ operacijoms Izraelyje. Ši grupė naudoja įvairius metodus, įskaitant pasirinktinius „Windows“ ir „Linux“ valytuvus, kad galėtų vykdyti savo trikdančią veiklą.
Bendradarbiavimas su Scarred Manticore
Void Manticore operacijos dažnai susikerta su Scarred Manticore (Storm-861) operacijomis, o tai rodo sistemingą taikinių perdavimą. Šis bendradarbiavimas leidžia „Void Manticore“ išnaudoti „Scarred Manticore“ prieigą ir galimybes, padidindama jų atakų efektyvumą.
„Void Manticore“ TTP yra gana paprasti, dažnai apimantys rankinį failų ištrynimą ir šoninius judesius naudojant nuotolinio darbalaukio protokolą (RDP). Jų įrankiai yra pagrindiniai, dažniausiai viešai prieinami ir apima įvairius žiniatinklio apvalkalus, tokius kaip „Karma Shell“.
„BiBi“ valytuvas
„Void Manticore“ veiklos Izraelyje bruožas yra „BiBi“ valytuvo, pavadinto Izraelio ministro pirmininko Benjamino Netanyahu vardu, dislokavimas. Šis pritaikytas valytuvas buvo plačiai naudojamas prieš Izraelio organizacijas, turint variantų tiek Linux, tiek Windows sistemoms.
Linux versija
„BiBi“ valytuvo „Linux“ versija, žinoma kaip bibi-linux.out, sugadina failus atsitiktiniais duomenimis ir pervadina juos atsitiktiniais pavadinimais ir plėtiniu „.BiBi“. Tai neleidžia užkrėsti failų, būtinų OS, kad galėtų palaikyti valymo procesą.
Windows versija
„Windows“ variantas bibi.exe veikia panašiai, tačiau apima papildomas funkcijas, pvz., šešėlinių kopijų ištrynimą ir klaidų atkūrimo aktyviklių išjungimą. Taip pat išvengiama svarbių sistemos failų sunaikinimo, todėl valytuvas gali veikti efektyviai.
Įtakos operacijos: „Karmos“ vaidmuo
„Karmos“ asmenybė vaidina lemiamą vaidmenį Void Manticore strategijoje, ypač Izraelyje. Iš pradžių suvokta kaip platesnių hacktivistinių pastangų dalis, „Karma“ išgarsėjo susiedama su „BiBi“ valytuvu. Šis asmuo sėkmingai nusitaikė į daugiau nei 40 Izraelio organizacijų, daugiausia dėmesio skiriant duomenų valymui, vagystei ir paskelbimui.
Bendradarbiavimas tarp Void Manticore ir Scarred Manticore iliustruoja aukštą koordinavimo laipsnį, leidžiantį Void Manticore pasiekti didelės vertės taikinius ir efektyviai vykdyti savo destruktyvią veiklą. Šis bendradarbiavimas kartu su jų įtakos operacijomis reiškia, kad „Void Manticore“ kelia didelę grėsmę Irano kibernetinėje erdvėje.
Nuo Albanijos iki Artimųjų Rytų
„Void Manticore“ veikla apima ne tik Izraelį, bet ir Albanijoje. Perdavimo procedūra, pastebėta atakų prieš abi šalis metu, rodo įprastą taikinio perėjimo tarp Scarred Manticore ir Void Manticore procesą. Šis metodas buvo ypač akivaizdus per destruktyvius išpuolius prieš Albaniją, kur „Void Manticore“ panaudojo valytuvus, panašius į naudojamus Izraelyje.
Išvada
„Void Manticore“ dėl savo destruktyvių valytuvų atakų ir strategiškai naudojamų internetinių asmenybių įsitvirtino kaip pavojingas ir koordinuotas grėsmės veikėjas. Jų bendradarbiavimas su Scarred Manticore ir „BiBi“ valytuvo naudojimas pabrėžia jų gebėjimą padaryti didelę žalą ir paveikti politinius pasakojimus tuose regionuose, į kuriuos jie taiko.
